Перейти к содержанию

dns request timeout server 2012r2 и домен

b7music

От b7music
в Компьютерная помощь

 Share

Рекомендуемые сообщения

b7music Опытный

b7music

Опубликовано
Опубликовано (изменено)

Добрый день всем! Помогите настроить донастроить днс на winserver 2012 r2 ( далее dc).

Подняты роли active directories. dhcp, dns, hyperv и куча еще всего.

2 сетевые карты, одна внешка, вторая интрасеть. 
Содержимое ipconfg /all dc

ipconfig /all dc:

Microsoft Windows [Version 6.3.9600]
© Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Users\Администратор.DC>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : dc
Основной DNS-суффикс . . . . . . : corp.nbs22.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : corp.nbs22.ru

Ethernet adapter External:

DNS-суффикс подключения . . . . . : corp.nbs22.ru
Описание. . . . . . . . . . . . . : Адаптер Ethernet для виртуальной сети Hyp
er-V #2
Физический адрес. . . . . . . . . : 48-5B-39-3C-EC-3C
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.2.75(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.2.1
DNS-серверы. . . . . . . . . . . : 192.168.2.75
10.0.0.5
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Internal:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Ethernet для виртуальной сети Hyp
er-V #3
Физический адрес. . . . . . . . . : 00-15-5D-02-4B-03
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.0.0.5(Основной)
Маска подсети . . . . . . . . . . : 255.0.0.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 10.0.0.5
8.8.8.8
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter vEthernet (CentOS):

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Ethernet для виртуальной сети Hyp
er-V #4
Физический адрес. . . . . . . . . : 48-5B-39-3C-EA-5D
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Автонастройка IPv4-адреса . . . . : 169.254.14.249(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . :
NetBios через TCP/IP. . . . . . . . : Включен

Адаптер PPP RAS (Dial In) Interface:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : RAS (Dial In) Interface
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.0.0.25(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . :
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.corp.nbs22.ru:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : corp.nbs22.ru
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{28B4586E-9300-4BFD-8493-0206802D6FB4}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{9EF9A7EB-E00D-44DD-A8B0-29F6B5ABD475}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Users\Администратор.DC>


 

На hyper v крутятся 3 виртуалки. терминальный сервер, сайт, и sql + 1c.

Внутри всех виртуальных машин все пингуется и работает. Работает доменный вход, все компы в домене.

Но при подключении по vpn к серваку, адрес днс сервера не пингуется, хотя в vpn прописан, по dhcp получил.

Не могу загнать машины в домен.

ipconfig /all моей тачки

ipconfig /all acer-pc:

Microsoft Windows [Version 6.1.7601]
© Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\b7music>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : acer-pc
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Смешанный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет

Адаптер PPP VPN-подключение:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : VPN-подключение
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.0.0.27(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 10.0.0.25
8.8.8.8
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети 2:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : TeamViewer VPN Adapter
Физический адрес. . . . . . . . . : 00-FF-74-FE-EB-14
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Ethernet adapter Подключение по локальной сети:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Qualcomm Atheros AR8151 PCI-E Gigabit Eth
ernet Controller (NDIS 6.30)
Физический адрес. . . . . . . . . : B8-70-F4-FC-DC-37
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Адаптер беспроводной локальной сети Беспроводное сетевое соединение 2:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter
Физический адрес. . . . . . . . . : 26-39-E5-35-18-F7
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Адаптер беспроводной локальной сети Беспроводное сетевое соединение:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Qualcomm Atheros AR5B97 Wireless Network
Adapter
Физический адрес. . . . . . . . . : 94-39-E5-35-18-F7
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.2.3(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 17 января 2017 г. 10:07:32
Срок аренды истекает. . . . . . . . . . : 18 января 2017 г. 11:11:53
Основной шлюз. . . . . . . . . : 192.168.2.1
DHCP-сервер. . . . . . . . . . . : 192.168.2.1
DNS-серверы. . . . . . . . . . . : 8.8.8.8
10.0.0.5
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter VMware Network Adapter VMnet1:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet
1
Физический адрес. . . . . . . . . : 00-50-56-C0-00-01
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::387c:2f17:1219:938e%13(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.23.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 604000342
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1E-D1-E9-ED-94-39-E5-35-18-F7

DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter VMware Network Adapter VMnet8:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet
8
Физический адрес. . . . . . . . . : 00-50-56-C0-00-08
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::f9d2:1236:1f74:fbc9%14(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.19.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 637554774
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1E-D1-E9-ED-94-39-E5-35-18-F7

DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{6FEAB5AA-527E-4C3C-86AB-7A1BA7264664}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{C7FCED18-8AC1-41B2-9BD9-F12CD1820953}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{1F223058-6790-4FAB-9650-1277F8DAC62B}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #5
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{03F6EE7F-42FB-4E02-B9B5-6A90AD252F5B}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #6
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Users\b7music>


При попытке загнать в домен, получаю ошибку

 

Ошибка при запросе DNS записи ресурса размещения службы (SRV), используемой для нахождения контроллера домена Active Directory для домена "corp.nbs22.ru":
 
Произошла ошибка: "DNS-имя не существует."
(код ошибки: 0x0000232B RCODE_NAME_ERROR)
 
Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.corp.nbs22.ru
 
Возможны следующие причины ошибки:
 
- SRV-записи DNS, необходимые для нахождения контроллера домена Active Directory в этом домене, не зарегистрированы в службе DNS. Эти записи регистрируются на DNS-сервере автоматически при добавлении контроллера домена Active Directory в домен. Они обновляются контроллером домена Active Directory через заданные интервалы. Этот компьютер настроен на использование DNS-серверов со следующими IP-адресами:
 
10.0.0.5
8.8.8.8
10.0.0.25

 

dcdiag /test:dns
вообще пишет что у меня нет никаких записей, но они есть
dcdiag /test:dns dc:

Microsoft Windows [Version 6.3.9600]
© Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Users\Администратор.DC>dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = dc
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\DC
Запуск проверки: Connectivity
......................... DC - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\DC

Запуск проверки: DNS

Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... DC - пройдена проверка DNS

Выполнение проверок разделов на: ForestDnsZones

Выполнение проверок разделов на: DomainDnsZones

Выполнение проверок разделов на: Schema

Выполнение проверок разделов на: Configuration

Выполнение проверок разделов на: corp

Выполнение проверок предприятия на: corp.nbs22.ru
Запуск проверки: DNS
Результаты проверки контроллеров домена:

Контроллер домена: dc.corp.nbs22.ru
Домен: corp.nbs22.ru


TEST: Basic (Basc)
Внимание! У адаптера
[00000020] Адаптер Ethernet для виртуальной сети Hyper-V
неверный DNS-сервер: 8.8.8.8 ()

TEST: Dynamic update (Dyn)
Warning: Failed to delete the test record dcdiag-test-record i
n zone corp.nbs22.ru

TEST: Records registration (RReg)
Сетевой адаптер
[00000020] Адаптер Ethernet для виртуальной сети Hyper-V:
Внимание!
Отсутствует запись CNAME на DNS-сервере 8.8.8.8:
54668a5a-d41f-4d51-bcba-74802c0468f7._msdcs.corp.nbs22.ru

Внимание!
Отсутствует запись A на DNS-сервере 8.8.8.8:
dc.corp.nbs22.ru

Ошибка:
Отсутствует запись SRV на DNS-сервере 8.8.8.8:
_ldap._tcp.corp.nbs22.ru

Ошибка:
Отсутствует запись SRV на DNS-сервере 8.8.8.8:
_ldap._tcp.a6ea1354-775c-4b19-93af-428f926c33db.domains._ms
dcs.corp.nbs22.ru

Ошибка:
Отсутствует запись SRV на DNS-сервере 8.8.8.8:
_kerberos._tcp.dc._msdcs.corp.nbs22.ru

Внимание!
Отсутствует запись SRV на DNS-сервере 8.8.8.8:
_ldap._tcp.dc._msdcs.corp.nbs22.ru

Ошибка:
Отсутствует запись SRV на DNS-сервере 8.8.8.8:
_kerberos._tcp.corp.nbs22.ru

Ошибка:
Отсутствует запись SRV на DNS-сервере 8.8.8.8:
_kerberos._udp.corp.nbs22.ru

Ошибка:
Отсутствует запись SRV на DNS-сервере 8.8.8.8:
_kpasswd._tcp.corp.nbs22.ru

Ошибка:
Отсутствует запись SRV на DNS-сервере 8.8.8.8:
_ldap._tcp.Default-First-Site-Name._sites.corp.nbs22.ru

Ошибка:
Отсутствует запись SRV на DNS-сервере 8.8.8.8:
_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.cor
p.nbs22.ru

Ошибка:
Отсутствует запись SRV на DNS-сервере 8.8.8.8:
_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.corp.nb
s22.ru

Ошибка:
Отсутствует запись SRV на DNS-сервере 8.8.8.8:
_kerberos._tcp.Default-First-Site-Name._sites.corp.nbs22.ru


Ошибка:
Отсутствует запись SRV на DNS-сервере 8.8.8.8:
_ldap._tcp.gc._msdcs.corp.nbs22.ru

Внимание!
Отсутствует запись A на DNS-сервере 8.8.8.8:
gc._msdcs.corp.nbs22.ru

Ошибка:
Отсутствует запись SRV на DNS-сервере 8.8.8.8:
_gc._tcp.Default-First-Site-Name._sites.corp.nbs22.ru

Ошибка:
Отсутствует запись SRV на DNS-сервере 8.8.8.8:
_ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.corp.nb
s22.ru

Ошибка:
Отсутствует запись SRV на DNS-сервере 8.8.8.8:
_ldap._tcp.pdc._msdcs.corp.nbs22.ru

Внимание! Не удается найти регистрации записей для некоторых
сетевых адаптеров

Отчет о результатах проверки DNS-серверов, используемых приведенными
выше контроллерами домена:

DNS-сервер: 8.8.8.8 ()
2 - проверка на данном DNS-сервере не пройдена
Name resolution is not functional. _ldap._tcp.corp.nbs22.ru. fail
ed on the DNS server 8.8.8.8

dc PASS WARN PASS PASS WARN WARN n/a
......................... corp.nbs22.ru - пройдена проверка DNS

C:\Users\Администратор.DC>

post-18523-0-04037000-1484627346_thumb.jpg
Весь гугл уже перечитал, ничего не погу понять :(
Порты все открыты.
Жду ваших советов.
Делаю со своего ноута nslookup 
 
nslookup acer-pc:

Microsoft Windows [Version 6.1.7601]
© Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\b7music>nslookup corp.nbs22.ru
DNS request timed out.
timeout was 2 seconds.
╤хЁтхЁ: UnKnown
Address: 10.0.0.25

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown

C:\Users\b7music>



nslookup dc:


Microsoft Windows [Version 6.3.9600]

© Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.
C:\Users\Администратор.DC>nslookup corp.nbs22.ru
╤хЁтхЁ: UnKnown
Address: 192.168.2.75

╚ь : corp.nbs22.ru
Addresses: 192.168.2.75
10.0.0.5
C:\Users\Администратор.DC>

 


Да, со своего ноута так же пинг по dc не проходит, но успешно заходит в проводнике по \\10.0.0.25\share

почему на 25 понять не могу, внутри dc на виртуалках по 10.0.0.5 заходит.


Стоит ksos 13.0.4.233 все правила разрешены.


nslookup домена:

 

 
C:\Users\Администратор.DC>nslookup
╤хЁтхЁ яю єьюыўрэш■:  dc.corp.nbs22.ru
Address:  10.0.0.5
 
> set type=all
> corp.nbs22.ru
╤хЁтхЁ:  dc.corp.nbs22.ru
Address:  10.0.0.5
 
corp.nbs22.ru   internet address = 192.168.2.75
corp.nbs22.ru   internet address = 10.0.0.5
corp.nbs22.ru   nameserver = dc.corp.nbs22.ru
corp.nbs22.ru
        primary name server = dc.corp.nbs22.ru
        responsible mail addr = adminr.corp.nbs22.ru
        serial  = 207
        refresh = 900 (15 mins)
        retry   = 600 (10 mins)
        expire  = 86400 (1 day)
        default TTL = 3600 (1 hour)
dc.corp.nbs22.ru        internet address = 10.0.0.5
dc.corp.nbs22.ru        internet address = 192.168.2.75
>

 

 

Изменено пользователем b7music
Ссылка на комментарий
Поделиться на другие сайты
b7music Опытный

b7music

Опубликовано
  • Автор
Опубликовано

Вообще никаких идей?
У меня 2 подозрения, либо с днс что-то не так, либо с маршрутизацией, кто вкурсе как настроить, отзовитесь :)

Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано (изменено)

@b7music, route print со своей машины покажите

если основной маршрут 192.168 стоит первым, то его удалить через route delete

кстати, что подтверждает, что у вас шлюз из сети 192.168 есть, а из 10.0 - нет, хотя должно быть наоборот, чтобы маршруты шли через впн..

Изменено пользователем oit
Ссылка на комментарий
Поделиться на другие сайты
b7music Опытный

b7music

Опубликовано
  • Автор
Опубликовано (изменено)

Машина которая подключена по vpn и которую пытаюсь ввести в домен

acer:

Microsoft Windows [Version 6.1.7601]
© Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\b7music>route print
===========================================================================
Список интерфейсов
48...........................VPN-подключение
20...00 ff 74 fe eb 14 ......TeamViewer VPN Adapter
12...b8 70 f4 fc dc 37 ......Qualcomm Atheros AR8151 PCI-E Gigabit Ethernet Con
troller (NDIS 6.30)
11...94 39 e5 35 18 f7 ......Qualcomm Atheros AR5B97 Wireless Network Adapter
15...26 39 e5 35 18 f7 ......Microsoft Virtual WiFi Miniport Adapter
13...00 50 56 c0 00 01 ......VMware Virtual Ethernet Adapter for VMnet1
14...00 50 56 c0 00 08 ......VMware Virtual Ethernet Adapter for VMnet8
1...........................Software Loopback Interface 1
23...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
19...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
24...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
25...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #4
22...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #5
16...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #6
26...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #7
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.18 20
10.0.0.0 255.0.0.0 10.0.0.60 10.0.0.56 11
10.0.0.56 255.255.255.255 On-link 10.0.0.56 266
109.195.38.21 255.255.255.255 192.168.1.1 192.168.1.18 21
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.18 276
192.168.1.18 255.255.255.255 On-link 192.168.1.18 276
192.168.1.255 255.255.255.255 On-link 192.168.1.18 276
192.168.19.0 255.255.255.0 On-link 192.168.19.1 276
192.168.19.1 255.255.255.255 On-link 192.168.19.1 276
192.168.19.255 255.255.255.255 On-link 192.168.19.1 276
192.168.23.0 255.255.255.0 On-link 192.168.23.1 276
192.168.23.1 255.255.255.255 On-link 192.168.23.1 276
192.168.23.255 255.255.255.255 On-link 192.168.23.1 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.23.1 276
224.0.0.0 240.0.0.0 On-link 192.168.19.1 276
224.0.0.0 240.0.0.0 On-link 192.168.1.18 276
224.0.0.0 240.0.0.0 On-link 10.0.0.56 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.23.1 276
255.255.255.255 255.255.255.255 On-link 192.168.19.1 276
255.255.255.255 255.255.255.255 On-link 192.168.1.18 276
255.255.255.255 255.255.255.255 On-link 10.0.0.56 266
===========================================================================
Постоянные маршруты:
Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
13 276 fe80::/64 On-link
14 276 fe80::/64 On-link
13 276 fe80::387c:2f17:1219:938e/128
On-link
14 276 fe80::f9d2:1236:1f74:fbc9/128
On-link
1 306 ff00::/8 On-link
13 276 ff00::/8 On-link
14 276 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует

C:\Users\b7music>

 

 

Сам контроллер домена, при подключенном vpn

dc:

Microsoft Windows [Version 6.3.9600]
© Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Users\Администратор.DC>route print
===========================================================================
Список интерфейсов
59...........................RAS (Dial In) Interface
21...00 15 5d 02 4b 03 ......Адаптер Ethernet для виртуальной сети Hyper-V #3
17...48 5b 39 3c ec 3c ......Адаптер Ethernet для виртуальной сети Hyper-V #2
23...48 5b 39 3c ea 5d ......Адаптер Ethernet для виртуальной сети Hyper-V #4
1...........................Software Loopback Interface 1
14...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
18...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
19...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #3
24...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #4
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.75 261
10.0.0.0 255.0.0.0 On-link 10.0.0.5 261
10.0.0.0 255.255.255.255 192.168.2.1 192.168.2.75 6
10.0.0.0 255.255.255.255 On-link 10.0.0.5 6
10.0.0.5 255.255.255.255 On-link 10.0.0.5 261
10.0.0.56 255.255.255.255 10.0.0.56 10.0.0.60 31
10.0.0.60 255.255.255.255 On-link 10.0.0.60 286
10.255.255.255 255.255.255.255 On-link 10.0.0.5 261
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
169.254.0.0 255.255.0.0 On-link 169.254.14.249 261
169.254.14.249 255.255.255.255 On-link 169.254.14.249 261
169.254.255.255 255.255.255.255 On-link 169.254.14.249 261
192.168.2.0 255.255.255.0 On-link 192.168.2.75 261
192.168.2.75 255.255.255.255 On-link 192.168.2.75 261
192.168.2.255 255.255.255.255 On-link 192.168.2.75 261
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.2.75 261
224.0.0.0 240.0.0.0 On-link 10.0.0.5 261
224.0.0.0 240.0.0.0 On-link 169.254.14.249 261
224.0.0.0 240.0.0.0 On-link 10.0.0.60 286
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.2.75 261
255.255.255.255 255.255.255.255 On-link 10.0.0.5 261
255.255.255.255 255.255.255.255 On-link 169.254.14.249 261
255.255.255.255 255.255.255.255 On-link 10.0.0.60 286
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
0.0.0.0 0.0.0.0 192.168.2.1 По умолчанию
===========================================================================

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
Метрика Сетевой адрес Шлюз
1 306 ::1/128 On-link
1 306 ff00::/8 On-link
===========================================================================
Постоянные маршруты:
Отсутствует

C:\Users\Администратор.DC>

 

Про шлюзы, я специально выключил у vpn шлюз, иначе у меня инет отваливается.

Изменено пользователем b7music
Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано

@b7music, двойная Ip-адресация - это рассадник проблем всегда. Попробуйте с одной сетью сперва разобраться.

мне кажется, 192.168 сеть нужно пока временно убрать


 

 


Про шлюзы, я специально выключил у vpn шлюз, иначе у меня инет отваливается.
тогда без впн пробуйте
Ссылка на комментарий
Поделиться на другие сайты
b7music Опытный

b7music

Опубликовано
  • Автор
Опубликовано

на dc через неё идет интенет, без нее я не смогу работать с сервом. 


внутри контроллера все работает. Не работает снаружи.


проблема именно с контроллером домена, так как при подключенном vpn я пингую тот же sql сервер и терминальный, а они меня нет

Ссылка на комментарий
Поделиться на другие сайты
b7music Опытный

b7music

Опубликовано
  • Автор
Опубликовано (изменено)

на acer-pc уберите вторую сеть 192.168 и попробуйте только с 10.0

Не забудьте указать ip-шлюза из сети впн (а не 192.168.2.1)

Подключается к домену?

acer подключен через 192.168 к интернету, убрать её и подключиться к 10.0 в теории не получиться.Даже к интернет. :(

 

p.s. ко мне на "ты" я прожженый)

Изменено пользователем b7music
Ссылка на комментарий
Поделиться на другие сайты
oit Мудрец

oit

Опубликовано
Опубликовано

@b7music, но впн же ты получаешь от провайдера, нет? почему не через впн идет интернет на acer-pc?

Как у нас устроено:

те, кто в домен хотят, те должны иметь ip-адреса впн (с шлюзом СЕ-РЕ в сторону провайдера) (а днс настроены на обычный впн), а если имеют внутренний впн, то они все равно имеют ip-адреса внутреннего впн (а не второй сети и днс настроены на обычный впн) и выходят в интернет через шлюз, который опять же сидит в обычном впн.

ну как-то так.

как в вашей сети организовать - не знаю. Понимаю одно, что у вас маршрут идет через 192.168.2.1 на acer-pc, т.к. он указан в качестве шлюза. А попробуй второй шлюз указать 10.0.0.5.

*хотя это может оказаться бредом.

Ссылка на комментарий
Поделиться на другие сайты
b7music Опытный

b7music

Опубликовано
  • Автор
Опубликовано (изменено)

Нее, не понял, vpn я развернул на своем сервере! на нем настроены роли dns, dhcp, vpn, и еще много чего. Я не могу наладить общую сеть у них, при подключенном vpn. Мой ноут пингует 2 виртуалки которые на сервере, но не пингует сам сервер.  При этому из виртуалок, я не могу пингануть свой ноут.  Но внутри самого сервере, и всех виртуалок, которые на нем, пингует и по короткому имени, и по полному, вместе с доменом. Но за пределами сервера, работает лишь частично.  не могу ввести свой ноут в домен. Как то так :)

Изменено пользователем b7music
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • leksstav
      Alt-Linux-server-10.2 + mariadb-server-10.6.19
      От leksstav
      Всех приветствую !

      Подскажите куда копать в плане устранения ошибки.

      Имеем на борту:

      1) Alt-Linux-server-10.2
      2) mariadb-server-10.6.19

      При пустом файле my.cnf mysql запускается с таким логом:
       
      2024-10-28 12:22:16 0 [Note] Starting MariaDB 10.6.19-MariaDB-alt1 source revision server_uid Zv4jGM3BmfGDe4+uFbWEwRNyfm0= as process 4957 2024-10-28 12:22:16 0 [Note] Plugin 'InnoDB' is disabled. 2024-10-28 12:22:16 0 [Note] Plugin 'FEEDBACK' is disabled. 2024-10-28 12:22:16 0 [Note] Starting MariaDB 10.6.19-MariaDB-alt1 source revision server_uid Zv4jGM3BmfGDe4+uFbWEwRNyfm0= as process 5426 2024-10-28 12:22:16 0 [Note] InnoDB: Compressed tables use zlib 1.3.1 2024-10-28 12:22:16 0 [Note] InnoDB: Number of pools: 1 2024-10-28 12:22:16 0 [Note] InnoDB: Using crc32 + pclmulqdq instructions 2024-10-28 12:22:16 0 [Note] InnoDB: Using Linux native AIO 2024-10-28 12:22:16 0 [Note] InnoDB: Initializing buffer pool, total size = 134217728, chunk size = 134217728 2024-10-28 12:22:16 0 [Note] InnoDB: Completed initialization of buffer pool 2024-10-28 12:22:16 0 [Note] InnoDB: Starting crash recovery from checkpoint LSN=13571,13571 2024-10-28 12:22:16 0 [Note] InnoDB: To recover: 3 pages 2024-10-28 12:22:16 0 [Note] InnoDB: 128 rollback segments are active. 2024-10-28 12:22:16 0 [Note] InnoDB: Removed temporary tablespace data file: "./ibtmp1" 2024-10-28 12:22:16 0 [Note] InnoDB: Creating shared tablespace for temporary tables 2024-10-28 12:22:16 0 [Note] InnoDB: Setting file './ibtmp1' size to 12 MB. Physically writing the file full; Please wait ... 2024-10-28 12:22:16 0 [Note] InnoDB: File './ibtmp1' size is now 12 MB. 2024-10-28 12:22:16 0 [Note] InnoDB: 10.6.19 started; log sequence number 33097; transaction id 4 2024-10-28 12:22:16 0 [Note] InnoDB: Loading buffer pool(s) from /db/ib_buffer_pool 2024-10-28 12:22:16 0 [Note] Plugin 'FEEDBACK' is disabled. 2024-10-28 12:22:16 0 [Note] InnoDB: Cannot open '/db/ib_buffer_pool' for reading: No such file or directory 2024-10-28 12:22:16 0 [Note] /usr/sbin/mysqld: ready for connections. Version: '10.6.19-MariaDB-alt1' socket: '/mysql.sock' port: 0 (ALT p10) 2024-10-28 12:23:29 0 [Note] /usr/sbin/mysqld (initiated by: unknown): Normal shutdown 2024-10-28 12:23:29 0 [Note] InnoDB: FTS optimize thread exiting. 2024-10-28 12:23:29 0 [Note] InnoDB: Starting shutdown... 2024-10-28 12:23:29 0 [Note] InnoDB: Dumping buffer pool(s) to /db/ib_buffer_pool 2024-10-28 12:23:29 0 [Note] InnoDB: Buffer pool(s) dump completed at 241028 12:23:29 2024-10-28 12:23:30 0 [Note] InnoDB: Removed temporary tablespace data file: "./ibtmp1" 2024-10-28 12:23:30 0 [Note] InnoDB: Shutdown completed; log sequence number 33109; transaction id 4 2024-10-28 12:23:30 0 [Note] /usr/sbin/mysqld: Shutdown complete  
      Со страницы https://support.kaspersky.ru/ksc-linux/15/210277 беру новое содержимое для my.cnf
       
      sort_buffer_size=10M join_buffer_size=100M join_buffer_space_limit=300M join_cache_level=8 tmp_table_size=512M max_heap_table_size=512M key_buffer_size=200M innodb_buffer_pool_size=100 innodb_thread_concurrency=20 innodb_flush_log_at_trx_commit=0 innodb_lock_wait_timeout=300 max_allowed_packet=32M max_connections=151 max_prepared_stmt_count=12800 table_open_cache=60000 table_open_cache_instances=4 table_definition_cache=60000 optimizer_prune_level=0 optimizer_search_depth=8  
      И далее получаю следующий лог mysql
       
      2024-10-28 12:23:30 0 [Note] Starting MariaDB 10.6.19-MariaDB-alt1 source revision server_uid Zv4jGM3BmfGDe4+uFbWEwRNyfm0= as process 5539 2024-10-28 12:23:30 0 [Note] Plugin 'InnoDB' is disabled. 2024-10-28 12:23:30 0 [Note] Plugin 'FEEDBACK' is disabled. 2024-10-28 12:23:30 0 [Warning] 'innodb-thread-concurrency' was removed. It does nothing now and exists only for compatibility with old my.cnf files. 2024-10-28 12:23:30 0 [Note] Starting MariaDB 10.6.19-MariaDB-alt1 source revision server_uid Zv4jGM3BmfGDe4+uFbWEwRNyfm0= as process 6008 2024-10-28 12:23:30 0 [Warning] option 'innodb-buffer-pool-size': unsigned value 512 adjusted to 2097152 2024-10-28 12:23:30 0 [ERROR] InnoDB: innodb_page_size=16384 requires innodb_buffer_pool_size >= 5MiB current 2MiB 2024-10-28 12:23:30 0 [ERROR] Plugin 'InnoDB' registration as a STORAGE ENGINE failed. 2024-10-28 12:23:30 0 [Note] Plugin 'FEEDBACK' is disabled. 2024-10-28 12:23:30 0 [Warning] 'innodb-thread-concurrency' was removed. It does nothing now and exists only for compatibility with old my.cnf files. 2024-10-28 12:23:30 0 [ERROR] Unknown/unsupported storage engine: InnoDB 2024-10-28 12:23:30 0 [ERROR] Aborting  
    • tav
      Alt-Linux-server-10.2+KSC_15.0.0.12912+mariadb-server-10.6.19
      От tav
      Всех приветствую !
       
      Помогите пожалуйста разобраться почему не устанавливается KSC.
      Все логи и ход установки прикладываю.
       
      sudo /opt/kaspersky/ksc64/lib/bin/setup/postinstall.pl ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ для Kaspersky Security Center 15 Linux И ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ для Продуктов и Сервисов ЛИЦЕНЗИОННОЕ СОГЛАШЕНИЕ АО «ЛАБОРАТОРИЯ КАСПЕРСКОГО», ОПРЕДЕЛЯЮЩЕЕ УСЛОВИЯ ИСПОЛЬЗОВАНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ (ПО) Kaspersky Security Center 15 Linux ВНИМАНИЕ! ВНИМАТЕЛЬНО ОЗНАКОМЬТЕСЬ С УСЛОВИЯМИ ЛИЦЕНЗИОННОГО СОГЛАШЕНИЯ ПЕРЕД НАЧАЛОМ РАБОТЫ С ПРОГРАММНЫМ ОБЕСПЕЧЕНИЕМ. НАЖАТИЕ ВАМИ КНОПКИ ПОДТВЕРЖДЕНИЯ СОГЛАСИЯ В ОКНЕ С ТЕКСТОМ ЛИЦЕНЗИОННОГО СОГЛАШЕНИЯ ПРИ УСТАНОВКЕ ПО ИЛИ ВВОД СООТВЕТСТВУЮЩЕГО СИМВОЛА(-ОВ) ОЗНАЧАЕТ ВАШЕ БЕЗОГОВОРОЧНОЕ СОГЛАСИЕ С УСЛОВИЯМИ НАСТОЯЩЕГО ЛИЦЕНЗИОН НОГО СОГЛАШЕНИЯ. ЕСЛИ ВЫ НЕ СОГЛАСНЫ С УСЛОВИЯМИ НАСТОЯЩЕГО ЛИЦЕНЗИОННОГО СОГЛАШЕНИЯ, ВЫ ДОЛЖНЫ ПРЕРВАТЬ УСТАНОВКУ ПО. И ТАК ДАЛЕЕ Как с нами связаться Если у Вас есть какие-либо вопросы или комментарии к Политике конфиденциальности, методам обеспечения конфиденциальности "Лаборатории Касперского", или, если Вы хотите, чтобы мы обновили или удалили предоставлен ную Вами информацию или предпочтения, посетите веб-сайт https://www.kaspersky.com/global-privacy-policy или свяжитесь с нами: 125212, Российская Федерация, г. Москва, Ленинградское шоссе, 39А, стр.3, info@kasper sky.com, +7-495-797-8700, или с представителем "Лаборатории Касперского" в ЕС по электронной почте или по телефону: Kaspersky Labs GmbH, Ingolstadt, Germany, info@kaspersky.de, +49 (0) 841 98 18 90, или со специ алистом по защите данных в ЕС, а также для других стран: dpo@kaspersky.com. © 2022 АО "Лаборатория Касперского" Enter 'Y' to confirm that you understand and accept the terms of the End User License Agreement (EULA). You must accept the terms and conditions of the EULA to install the application. Enter 'N' providing you do not accept the terms of the EULA or 'R' to view it again [N]: y Enter 'Y' to confirm that you accept the terms of the Privacy Policy. You must accept the terms and conditions of the Privacy Policy to install the application. Entering 'Y' means that you are aware that your data will be handled and transmitted (including to third countries) as described in the Privacy Policy. Enter 'N' providing you do not accept the Privacy Policy [N]: y Choose the Administration Server installation mode: 1) Standard 2) Primary cluster node 3) Secondary cluster node Enter the range number (1, 2, or 3) [1]: 1 Enter Administration Server DNS-name or static IP-address: st9-mge-alt-kav Enter Administration Server SSL port number [13000]: Define the approximate number of devices that you intend to manage: 1) 1 to 100 networked devices 2) 101 to 1 000 networked devices 3) More than 1 000 networked devices Enter the range number (1, 2, or 3) [1]: 3 Enter the security group name for services: kladmins Enter the account name to start the Administration Server service. The account must be a member of the entered security group: ksc Enter the account name to start other services. The account must be a member of the entered security group: ksc Choose the database type to connect to: 1) MySQL 2) Postgres Enter the range number (1 or 2): 1 Enter the database address: 127.0.0.1 Enter the database port: 3306 Enter the database name: kscdb Enter the database login: kscadmin Enter the database password: Add service klnagent_srv... Fatal error: Server registration failed with code '3': 'Registering kladminserver. ' Fatal error: Setup script failed with code 2, signal 0. Installation failed.  
      ksc64_install.log st9-mge-alt-kav.ncfu.net-2024-10-29_11-14_collect.tar.gz Этапы уствновки_ 29.10.2024.txt klnagent_srv_install-wd.zip klregserver_install-wd.zip
    • serioussd
      Шифровальщик blackbit, windows server 2012r2
      От serioussd
      Сервер поймал шифровальщик blackbit, прошу помощи в чистке сервера и возможной дешифровке файлов, пропали все программы, на сервере расположены базы 1с, postgresql  два файла.zipFixlog.txt   

    • wumbo12
      Windows Server и Windows SP3
      От wumbo12
      Добрый день ! Мне нужна необходимая информация, нужен две пк поставить Windows SP 3 и Сервер , нужна старая версия , с актуальным матчем . 
       
      Не предлагать Windows 2012-2024 версии Сервера , а низкие версии .
      Не предлагать Windows 7,8,10 - нужна низкие операционные системы , с актуальным патчем .
    • inkostin
      Kaspersky Security 10.0 for Linux Mail Server
      От inkostin
      Добрый день, а когда будут поддерживаться в10-ке и других новых версиях kaspersky for linux mail server другие дистрибутивы Linux?
      Интересует Red OS прежде всего.
       
×
×
  • Создать...